# Infrastruktursicherheit für dieses Produkt oder diesen Service von AWS Das Produkt oder der Service von AWS nutzt verwaltete Dienste und ist daher durch die globale Netzwerksicherheit von AWS geschützt. Informationen zu AWS-Sicherheitsdiensten und wie AWS die Infrastruktur schützt, finden Sie unter [AWSCloud-Sicherheit](https://aws.amazon.com/security/). Informationen zum Entwerfen Ihrer AWS-Umgebung anhand der bewährten Methoden für die Infrastruktursicherheit finden Sie unter [Infrastrukturschutz](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) im *Security Pillar AWS Well‐Architected Framework*. Sie verwenden von AWS veröffentlichte API-Aufrufe, um über das Netzwerk auf dieses AWS-Produkt oder diesen Service zuzugreifen. Kunden müssen Folgendes unterstützen: + Transport Layer Security (TLS). Wir benötigen TLS 1.2 und empfehlen TLS 1.3. + Verschlüsselungs-Suiten mit Perfect Forward Secrecy (PFS) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi. Außerdem müssen Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert sein, der einem IAM-Prinzipal zugeordnet ist. Alternativ können Sie mit [AWS -Security-Token-Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren. Dieses Produkt oder dieser Service von AWS folgt dem [Modell der übergreifenden Verantwortlichkeit](https://aws.amazon.com/compliance/shared-responsibility-model/) über die von ihm unterstützten spezifischen Services von Amazon Web Services (AWS). Informationen zur Servicesicherheit von AWS finden Sie auf der Seite [Sicherheitsdokumentation zu AWS-Services](https://docs.aws.amazon.com/security/?id=docs_gateway#aws-security) und [AWS-Services, die sich im Rahmen der AWS-Compliance-Bemühungen nach Compliance-Programm](https://aws.amazon.com/compliance/services-in-scope/) befinden.